martes, 17 de marzo de 2015

Se nos echa encima una Internet de las Cosas con seguridad cero y Barbie lo sabe

Es la cantinela del momento: la Internet de las Cosas. Y junto a ella, los repetidos avisos sobre su nula seguridad. Es el sueño de neveras conectadas a la red que avisan de si hay que ir a comprar leche, tostadoras y cafeteras que se ponen en marcha mientras nos duchamos, luces y calefacción que podemos controlar a distancia, un sueño convertido en pesadilla de neveras, tostadoras y casas asaltadas por virus y criminales. Por si no lo teníamos claro, acaba de salir a la luz pública un ejemplo perfecto: la nueva muñeca Barbie.




Se llama "Hello Barbie" y tiene la capacidad de conversar de forma "inteligente" con los niños. ¿Cómo? Mediante tecnología de reconocimiento de voz: graba sus conversaciones y las manda vía wifi a terceras empresas, que procesarán lo grabado para que la muñeca ofrezca respuesta a medida. Adiós al "mamá, papá, te quiero" pregrabados de toda la vida. El problema, dicen los defensores de la privacidad, que han armado gran revuelo, es que no suena muy bien que los muñecos espíen a tus hijos.


Pues habrá que ir preparándose. Según un estudio de Symantec, la seguridad de estas cosas que estamos conectando a Internet es nula, básicamente porque las empresas que las fabrican no se toman la seguridad en serio. Desde bombillas a termostatos, detectores de humo o cerraduras, ningún dispositivo analizado ofrece mecanismos de autenticación cliente-servidor, un cuarta parte se comunican con la nube en conexiones sin cifrar, no se permiten las contraseñas fuertes, muchas veces no hay actualizaciones del software y la mayoría presentan vulnerabilidades comunes en aplicaciones web.

Una maravilla. Aunque tampoco habría que escandalizarse demasiado, si tenemos en cuenta que la vida en Internet de la mayoría de la población no es precisamente un dechado de seguridad. Ni tampoco la de sus líderes: Panda Security avisa que muchas celebridades están mostrando su localización geográfica en las fotos que suben a Instagram. Entre ellas estaría la primera dama de Estados Unidos, Michelle Obama.

Frente a tanto despropósito, alivia saber que Yahoo! trabaja en un entorno más seguro para los usuarios de su servicio de correo. Ha publicado en el sitio GitHub el código fuente de un plugin que permitirá el cifrado punto a punto en las comunicaciones. Además, Yahoo quiere abandonar las contraseñas de acceso permanentes para crear un nuevo sistema de autenticación donde se asocia la cuenta de Yahoo con un teléfono y se envía una contraseña nueva cada vez que se necesita.

Estaremos atentos al experimento, pues el crecimiento exponencial de nuevos servicios en la red va parejo al aumento de contraseñas a recordar, una tarea hoy por hoy inhumana.

0 comentarios:

Publicar un comentario